Позволяет ли JOSSO входить на одном сайте автоматически и на другом?

Question

Я думал, что это цель систем, которые называются Single Sigh On, но я не могу этого достичь, поэтому начал сомневаться, возможно ли это.

У меня есть два Tomcats 6, один с «шлюзом», другой с «агентом», с Josso 1.8.5. Нет JBOSS и т. Д. Нет.

Я могу авторизоваться на активированном коте с учетными данными, которые хранятся в шлюзе Josso => ​​есть соединение; но я должен войти отдельно в другое приложение tomcat, и я могу предоставить другой пароль пользователя.

Цель состоит в том, чтобы пользователь вошел во все партнерские приложения во всех котах, которые используют Josso.

Моя настройка была сделана следующим образом:

http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+(SP)
http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Gateway+(IdP)
http://www.josso.org/confluence/display/JOSSO1/Jossify+your+Spring+application

и т.д.

Действительно, это работает, но не «распространяет» (не уверен, что термин) логин для всех партнерских приложений

Answer 1

Да, это возможно. Я реализовал SSO с центральным шлюзом JOSSO, размещенным на tomcat, и партнерским приложением, размещенным на IIS и другом экземпляре tomcat.

Это было приложение GWT-P, и мы использовали spring-security framework, поэтому нам пришлось переписать всю логику агента, однако, уверяю вас, это возможно:)

Трудно вам напрямую помочь, но вы можете проверить следующие сценарии:

• Когда вы не вошли в систему, каждое партнерское приложение перенаправляет вас на страницу входа с правильным URL. Это должно выглядеть так: https://josso_server_url/josso/signon/login.do?josso_back_to=https://partner_app/check_page_url&josso_partnerapp_host=partner_app&josso_partnerapp_ctx=partner_app/original_request
• После входа в систему для каждого приложения вы должны увидеть запрос, который проверяет assertion_id в журнале josso server

Если вы можете сделать эту базовую проверку, то вы должны быть очень близки, чтобы найти решение.